Document toolboxDocument toolbox

RFC0038 X-Request-ID ipv MedMij-Request-ID

Samenvatting

Waarom is deze RFC nodig?

Met RFC0020 Uitbreiding logging eisen over gehele stelsel is een uitbreiding van de logging aangebracht in het stelsel. Daarbij wordt gebruik gemaakt van een (HTTP Header Field) variabele MedMij-Request-ID. Uit reactie van een deelnemer (Chipsoft) blijkt dat de naam van deze variabele het lastig(er) maakt om deze toe te passen, omdat deze door netwerkbeveiliging (denk firewalls, etc) wordt geblokkeerd. Toepassen van standaard X-Request-ID variabele voorkomt meerwerk voor deelnemers en verstoringen in het netwerkverkeer.

Oplossingsrichting

Pas de naam van de variabele aan van MedMij-Request-ID naar X-Request-ID zodat deze in lijn komt met de standaard (maar deprecated) naamgeving en door meeste standaardconfiguraties wordt geaccepteerd. Zie ook https://en.wikipedia.org/wiki/List_of_HTTP_header_fields 

Aanpassing van

AS

Impact op rollen

DVP, DVZA

Impact op beheer

Neen

Impact op RnA

Neen

Impact op Acceptatie

Aanpassen scripts rond logging

Gerelateerd aan (Andere RFCs, PIM issues)
Eigenaar
Implementatietermijn

Correctie

Motivatie verkorte RFC procedure (patch)

Wanneer snel uitgevoerd is impact nog relatief klein, voorkomt werk aan netwerk -componenten en -configuratie.

Goedkeuring

BeoordelaarDatumToelichtingBeoordelaarDatumToelichting
Productmanager Stichting MedMij

Productmanager Beheerorganisatie

Leadarchitect Stichting MedMij

Leadarchitect Beheerorganisatie

Ontwerpteam




Deelnemersraad

Eigenaarsraad

Principe's

Principe
Principe

1 Het MedMij-netwerk is zoveel mogelijk gegevensneutraal

Neutraal

11 Stelselfuncties worden vanaf de start ingevuld

Neutraal

2 Dienstverleners zijn transparant over de gegevensdiensten 

Neutraal

12 Het afsprakenstelsel is een groeimodel

Neutraal

Dienstverleners concurreren op de functionaliteiten

Neutraal

13 Ontwikkeling geschiedt in een half-open proces met verschillende stakeholders

Positief

Dienstverleners zijn aanspreekbaar door de gebruiker

Neutraal

14 Uitwisseling is een keuze

Neutraal

De persoon wisselt gegevens uit met de zorgaanbieder

Neutraal

15 Het MedMij-netwerk is gebruiksrechten-neutraal

Neutraal

MedMij spreekt alleen af wat nodig is

Neutraal

16 De burger regisseert zijn gezondheidsinformatie als uitgever

Neutraal

De persoon en de zorgaanbieder kiezen hun eigen dienstverlener

Neutraal

17 Aan de persoonlijke gezondheidsomgeving zelf worden eisen gesteld

Neutraal

De dienstverleners zijn deelnemers van het afsprakenstelsel

Neutraal

18 Afspraken worden aantoonbaar nageleefd en gehandhaafd

Neutraal

10 Alleen de dienstverleners oefenen macht uit over persoonsgegevens bij de uitwisseling

Neutraal

19 Het afsprakenstelsel snijdt het gebruik van normen en standaarden op eigen maat

Positief

Uitwerking

Op pagina /wiki/spaces/MedMijAfsprakenstelsel130/pages/135629671 aanpassen:

1b. DeOAuth Client voegt bij het versturen van een resource request eenHTTP Header Field toe met de naam MedMij-Request-IDX-Request-ID

Op pagina /wiki/spaces/MedMijAfsprakenstelsel130/pages/135629671 aanpassen:

Resource interface 2UC Verzamelen 6, UC Delen 6Het resource request bevat geen of een ongeldig MedMij-Request-ID. X-Request-ID.Resource ServerinformeertPGO Serverover deze uitzondering.PGO Serverinformeert daaropZorggebruiker hierover.ConformHTTP specificatie met met status code 400 "Foute aanvraag".Allen stoppen de flow onmiddellijk na geïnformeerd te zijn over de uitzondering.

Risico's

Omschrijf de (privacy)risico's die kunnen ontstaan als deze RFC wordt aangenomen. In het onwaarschijnlijke geval dat deze RFC's geen risico's introduceert, geef dat dan wel aan.

DreigingKansImpactDreigingsID (intern)Maatregelen
Aanpassing komt (te) laat waardoor deelnemers aanpassing later of zelfs na acceptatie moeten uitvoeren

M

Aanpassing in code is relatief kleien (meer configuratie dan logica). Als deelnemer ook al aanpassingen in netwerk -componenten en -configuratie heeft aangebracht kan dit wel frustrerend zijn.
RFC snel doorvoeren als correctie
X-Request-ID wordt door deelnemer al gebruikt voor andere toepassing(en).LKans is gering omdat het gaat over aanroepen/reacties op resource server die (vaak) specifiek allen binnen MedMij worden ontsloten
Geen

Bijlagen

  File Modified
No files shared here yet.